Zwei Millionen Kunden des Telekommunikationsunternehmens Vodafone sind Opfer eines Datendiebstahls geworden. Der Täter habe Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer entwendet, teilte Vodafone mit.

Es sei aber sicher, dass der Hacker keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte. Allerdings könnten die erbeuteten Daten dazu dienen, spätere Hackerangriffe auf einzelne Personen zu erleichtern.

Die Informationen genügen, um beispielsweise im Namen der Betroffenen im Netz einzukaufen. Vodafone rät daher, in nächster Zeit Kontoauszüge genau zu kontrollieren und auffällige Buchungen zu stornieren.

Vodafone schreibt in einer Erklärung: "Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen." Auch bei Telefon- oder E-Mail-Anfragen, in denen nach persönlichen Informationen wie Passwörtern oder Kreditkartendaten gefragt wird, sollten die Kunden vorsichtig sein.

Die betroffenen Kunden werden von Vodafone derzeit per Brief benachrichtigt. Wer nicht auf den warten will, kann sich auf einer von Vodafone eingerichteten Website darüber informieren, ob seine Daten zu den entwendeten gehören.

Der Angriff auf einen Server traf ausschließlich Vodafone Deutschland, Kunden anderer Länder seien nicht betroffen, hieß es. Vodafone hat nach eigenen Angaben in Deutschland 32 Millionen Kunden.

Interner Angriff?

Die Tat sei "nur mit hoher krimineller Energie und Insiderwissen" möglich gewesen, teilte Vodafone mit. Er habe "tief versteckt in der IT-Infrastruktur des Unternehmens" stattgefunden. Vodafone selbst war der Angriff auf seine Systeme aufgefallen, anschließend informierte das Unternehmen die Behörden.

Die Ermittler hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen sei ein Tatverdächtiger identifiziert und sein Haus durchsucht worden.

Nach Informationen der Nachrichtenagentur dpa ist der mutmaßliche Angreifer ein Mitarbeiter eines von Vodafone beauftragten Dienstleisters. Er kannte sich demnach im Administratoren-Bereich des IT-Systems genau aus. So gelangte er an die Kundendaten. Von einer externen Hacker-Attacke könne keine Rede sein. 

Die Unternehmensführung äußerte Bedauern über den Vorfall. Vodafone bitte alle Betroffenen um Entschuldigung, hieß es in der Erklärung. Auch die Deutsche Telekom war schon Opfer von Hackerangriffen. Eine Großattacke auf seine Rechner konnte der Konzern vor einem Jahr jedoch abwehren.